Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Prüfung der Zugangsberechtigung

&pagelevel(4)&pagelevel

Wenn FTAC genutzt wird, wird bei File-Transfer- und File-Management-Aufträgen die Prüfung der Zugangsberechtigung im Rahmen der Prüfung des Auftrags durch FTAC durchgeführt, unabhängig davon, ob im Auftrag eine LOGON-Kennung (Benutzerkennung, Abrechnungsnummer, Kennwort) angegeben ist oder eine in einem Berechtigungsprofil definierte TRANSFER-ADMISSION; im zweiten Fall entnimmt FTAC dem zugehörigen Profil die für die Prüfungen benötigten Angaben (d.h. die LOGON-Kennung, bestehend aus Benutzerkennung, Abrechnungsnummer und Kennwort). FTAC führt die Prüfung der Zugangsberechtigung ebenso wie openFT mittels RACF-Aufrufen oder gegen die Einträge in der System-Datei SYS1.UADS durch.

Wenn FTAC nicht genutzt wird, führt openFT selbst die Prüfung der Zugangsberechtigung anhand der im Auftrag angegebenen LOGON-Kennung (Benutzerkennung, Abrechnungsnummer, Kennwort) durch.

Der Ablauf bei der Prüfung der Zugangsberechtigung (TRANSFER-ADMISSION) ist derselbe wie bei der Prüfung der Berechtigung für die Folgeverarbeitung (PROCESSING-ADMISSION, siehe Abschnitt „Prüfung der Berechtigung für die Folgeverarbeitung“); daher werden beide Fälle hier gemeinsam behandelt.

Prüfung von Benutzerkennung und Kennwort

Über den RACROUTE-Makro wird von openFT zunächst geprüft, ob die Benutzerkennung, die für die TRANSFER-ADMISSION bzw. für die PROCESSING-ADMISSION im NCOPY-Kommando angegeben ist, gültig ist und ob gegebenenfalls das zugehörige Benutzer-Kennwort korrekt ist. (Dazu wird über den RACROUTE-Makro der RACF-Makro RACINIT durchgereicht.) Wenn dies nicht der Fall ist, dann wird der Transfer-Auftrag mit einer Fehlermeldung abgewiesen.

Sofern der Return-Code des RACROUTE-Makros anzeigt, dass weder RACF installiert und aktiv ist noch ein analoges Produkt (ACF-2, TOP-SECRET) installiert und aktiv ist, versucht openFT, die Benutzerkennung und das zugehörige Kennwort über das Dataset
SYS1.UADS zu prüfen.

Wenn auch das Dataset SYS1.UADS nicht verfügbar ist, dann wird kein Transfer-Auftrag bearbeitet. Es wird eine Fehlermeldung ausgegeben.

Prüfung der Abrechnungsnummer

openFT entnimmt die Abrechnungsnummer der Angabe des Benutzers für den NCOPY-Parameter ACCOUNT (TRANSFER-ADMISSION bzw. PROCESSING-ADMISSION). Falls dort eine "accounting information" angegeben ist, extrahiert openFT die
Abrechnungsnummer daraus. Dazu werden führende Zeichen der Art "(" und/oder " ' " entfernt. Danach wird der String durchsucht nach dem ersten Zeichen ",". Wenn ein derartiges Zeichen gefunden wird, dann werden alle Zeichen bis vor dieses Komma als Abrechnungsnummer verwendet. Wenn jedoch ein Zeichen der Art ")" oder " ' " vorher gefunden wird, dann werden alle Zeichen bis vor dieses Zeichen als Abrechnungsnummer verwendet. Wenn bis zum String-Ende weder ein "," noch ein ")" noch ein " ' " gefunden wird, dann wird der komplette String als Abrechnungsnummer verwendet.

Wenn das Dataset SYS1.UADS verfügbar ist, prüft openFT die Abrechnungsnummer gegen den zur Benutzerkennung passenden Eintrag in dieser Datei. Wenn die Abrechnungsnummer dort nicht eingetragen ist, wird der Transfer-Auftrag mit einer Fehlermeldung abgewiesen. Wenn das Dataset SYS1.UADS verfügbar ist und im entsprechenden Operanden des NCOPY-Kommandos (TRANSFER-ADMISSION bzw. PROCESSING-ADMISSION) keine Abrechnungsnummer angegeben ist, findet keine Prüfung der Abrechnungsnummer statt.

Wenn das Dataset SYS1.UADS nicht verfügbar ist, prüft openFT, ob RACF (oder ein analoges Produkt) aktiv ist und ob die RACF-Resource-Class ACCTNUM aktiv ist. Ist dies der Fall, prüft openFT die Abrechnungsnummer über RACF. Wenn im entsprechenden Operanden des NCOPY-Kommandos (TRANSFER-ADMISSION bzw. PROCESSING-ADMISSION) eine Abrechnungsnummer angegeben ist, dann wird diese für die Prüfung herangezogen. Wenn jedoch dort keine Abrechnungsnummer angegeben ist, dann sucht openFT die "TSO-Default-Abrechnungsnummer" im "TSO-Segment" (siehe Abschnitt „Prüfung der Zugangsberechtigung“) der zur Benutzerkennung gehörenden

benutzerspezifischen Daten in der RACF-Datenbank. (Dazu wird über den RACROUTE-Makro der RACF-Makro RACXRTR durchgereicht.) Wenn dort ein Wert vorhanden ist, der nicht mehr als 40 Zeichen umfasst, dann wird dieser für die Prüfung herangezogen. Wenn auch dort keine Angabe für die Abrechnungsnummer zu finden ist, dann wird eine "Pseudo-Abrechnungsnummer", bestehend aus 40 Zeichen "@", verwendet.

Für die Prüfung der Abrechnungsnummer über RACF wird über den RACROUTE-Makro der RACF-Makro RACHECK durchgereicht.

Ist das Dataset SYS1.UADS nicht verfügbar und ist RACF aktiv, nicht aber die RACF-Resource-Class ACCTNUM, so findet weder eine Defaultierung der Abrechnungsnummer noch eine Prüfung derselben statt.

Ist weder das Dataset SYS1.UADS verfügbar noch RACF aktiv, so wurde der Transfer-Auftrag schon bei der Prüfung von Benutzerkennung und Kennwort mit einer Fehlermeldung abgelehnt (siehe oben).

Nach dem eben Gesagten kann ein Rechenzentrum auf folgende Art erreichen, dass Transfer-Aufträge bearbeitet werden können, ohne dass der Benutzer im NCOPY-Kommando eine Abrechnungsnummer angeben muss:

  • Dataset SYS1.UADS verfügbar: Es sind keine weiteren Maßnahmen nötig.

  • Dataset SYS1.UADS nicht verfügbar, RACF-Resource-Class ACCTNUM nicht aktiv: Es sind keine weiteren Maßnahmen nötig.

  • Dataset SYS1.UADS nicht verfügbar, RACF-Resource-Class ACCTNUM aktiv: In diesem Fall sind zwei Vorgehensweisen möglich:

    • Wenn das Weglassen der Abrechnungsnummer dazu führen soll, dass openFT die Default-Abrechnungsnummer der in der TRANSFER-ADMISSION bzw. der PROCESSING-ADMISSION angegebenen Benutzerkennung verwendet, sind keine weiteren Maßnahmen nötig. Für jede in Frage kommende Benutzerkennung muss eine Default-Abrechnungsnummer in der RACF-Datenbank vorhanden sein.

    • Wenn keine Default-Abrechnungsnummern verwendet werden, aber erreicht werden soll, dass openFT bei ausgewählten Benutzern die Abrechnungsnummer nicht prüft, muss in RACF (Resource Class ACCTNUM) die oben genannte "Pseudo-Abrechnungsnummer" (40 Zeichen "@") eingetragen sein, und genau diese Benutzer müssen für die Benutzung dieser "Pseudo-Abrechnungsnummer" autorisiert sein. Diese Benutzer dürfen dann im NCOPY-Kommando keine Angabe zum Parameter ACCOUNT machen.

Hinweise zum TSO-Segment

Werden Dateitransfer-Aufträge aus einer Benutzerkennung heraus angestoßen, die kein TSO Segment hat, oder zu der es keine Standard-Account-Information gibt, so muss im NCOPY-/FTACOPY-/FTSCOPY-Kommando die lokale TRANSFER-ADMISSION mit User-Identification und Account angegeben werden (ohne Benutzerkennwort). Der Aufruf der Kommandos FTEXEC und FTADM ist von Kennungen ohne TSO-Segment heraus nicht möglich. Wird diese Einschränkung nicht beachtet, so wird der Auftrag mit der Meldung FTR2047 abgewiesen.